本发明专利技术公开了一种地址分配方法、装置、设备和介质,包括:接收网关从客户端转发的地址请求报文;判断网关是否为已标记网关;如果网关为已标记网关,对请求报文进行验证,验证通过后向网关返回合法地址,使得网关将合法地址转发至客户端;其中,根据地址请求报文向网关返回合法地址,包括:根据网关确定网络地址;根据客户端的标识信息,确定主机地址;根据网络地址和主机地址,确定合法地址,并将合法地址返回至网关。本发明专利技术将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析,同时防止地址被仿冒,拒绝非法IP地址续租请求,增加网络准入安全行。安全行。安全行。
【技术实现步骤摘要】
一种地址分配方法、装置、设备和介质
[0001]本专利技术涉及信息安全
,尤其涉及一种地址分配方法、装置、设备和介质。
技术介绍
[0002]IPv6地址因其128位网络空间无限的特性,解决了IPv4地址短缺的问题,成为下一代互联网网络架构的核心基础。
[0003]随着IPv6规模部署应用与推广,IPv6地址的难以记忆与安全可控分配问题日渐突出,根据RFC3315动态主机配置(RFC3315 Dynamic Host Configuration Protocol for IPv6,DHCPv6)协议标准,通过随机方式或者顺序方式从IPv6地址池中挑选空余地址分配给客户端,这造成客户端IPv6地址随机性比较强,缺少辨识度,不利于溯源与安全分析。
技术实现思路
[0004]本申请实施例通过提供一种地址分配方法、装置、设备和介质,解决了现有技术中IPv6地址随机性比较强,缺少辨识度,不利于溯源与安全分析的技术问题,实现了增强客户端IPv6地址辨识性,便于溯源与安全分析的技术效果。
[0005]第一方面,本申请提供了一种地址分配方法,应用于服务器,所述方法包括:
[0006]接收网关从客户端转发的地址请求报文;
[0007]判断所述网关是否为已标记网关;
[0008]如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
[0009]其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
[0010]根据所述网关确定网络地址;
[0011]根据所述客户端的标识信息,确定主机地址;
[0012]根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
[0013]进一步地,所述判断所述网关是否为已标记网关,包括:
[0014]查询预设的中继网关合法名单;
[0015]基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
[0016]进一步地,如果所述网关为未标记网关,所述方法还包括:
[0017]根据所述地址请求报文向所述网关返回临时地址,使得所述网关将所述临时地址转发至所述客户端,其中,所述客户端基于所述临时地址得到的访问权限有限。
[0018]进一步地,所述根据所述地址请求报文向所述网关返回临时地址,包括:
[0019]根据所述网关确定网络地址对应的目标网段;
[0020]从所述目标网段中确定所述临时地址,并将所述临时地址返回至所述网关。
[0021]进一步地,如果所述网关为未标记网关,所述方法还包括:
[0022]在所述客户端获取所述临时地址之后,获取所述网关从所述客户端转发的验证信息;
[0023]根据所述验证信息,对所述客户端进行身份验证;
[0024]如果所述客户端通过身份验证,则将所述客户端对应的所述网关记为已标记网关。
[0025]进一步地,所述对所述客户端进行身份认证,包括:
[0026]采用预设方式对所述客户端进行身份认证,所述预设方式包括LDAP、Portal、802.1X方式中的一种或多种。
[0027]第二方面,本申请提供了一种地址分配装置,所述装置包括:
[0028]地址请求报文接收模块,用于接收网关从客户端转发的地址请求报文;
[0029]判断模块,用于判断所述网关是否为已标记网关;
[0030]合法地址返回模块,用于如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;
[0031]其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:
[0032]根据所述网关确定网络地址;
[0033]根据所述客户端的标识信息,确定主机地址;
[0034]根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。
[0035]进一步地,所述判断模块,包括:
[0036]查询子模块,用于查询预设的中继网关合法名单;
[0037]判断子模块,用于基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。
[0038]第三方面,本申请提供了一种电子设备,包括:
[0039]处理器;
[0040]用于存储所述处理器可执行指令的存储器;
[0041]其中,所述处理器被配置为执行以实现如第一方面提供的一种地址分配方法。
[0042]第四方面,本申请提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如第一方面提供的一种地址分配方法。
[0043]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0044]本申请实施例在接收到网关从客户端转发的地址请求报文之后,先判断网关是否是已标记网关,如果网关为已标记网关,则根据地址请求报文向网关返回合法地址,并由网关将合法地址转发至客户端。更具体地,在根据地址请求报文向网关返回合法地址时,主要是根据网关确定网络地址,根据客户端的标识信息确定主机地址,进而根据网络地址和主机地址,确定合法地址。可见,本申请实施例将客户端最终的合法地址与网关和客户端进行关联,基于客户端的地址便能确定网关和/或客户端的身份信息,增加了地址的辨识性,有利于溯源和安全分析。另外,通常情况下,确定的网关和客户端对应了唯一不变的地址,也就提高了地址管理的便利度。
附图说明
[0045]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0046]图1为本申请提供的一种地址分配方法的流程示意图;
[0047]图2为本申请提供的一种地址分配装置的结构示意图;
[0048]图3为本申请提供的一种电子设备的结构示意图。
具体实施方式
[0049]本申请实施例通过提供一种地址分配方法,解决了现有技术中IPv6地址随机性比较强,缺少辨识度,不利于溯源与安全分析的技术问题。
[0050]本申请实施例的技术方案为解决上述技术问题,总体思路如下:
[0051]一种地址分配方法,应用于服务器,所述方法包括:接收网关从客户端转发的地址请求报文;判断所述网关是否为已标记网关;如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:根据所述网关确定网络地址;根据所述客户端的标识信息,确定主机地址;根据所述网络地址和所述主机地址,确本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种地址分配方法,其特征在于,应用于服务器,所述方法包括:接收网关从客户端转发的地址请求报文;判断所述网关是否为已标记网关;如果所述网关为已标记网关,在所述地址请求报文通过验证后向所述网关返回合法地址,使得所述网关将所述合法地址转发至所述客户端;其中,在所述地址请求报文通过验证后向所述网关返回合法地址,包括:根据所述网关确定网络地址;根据所述客户端的标识信息,确定主机地址;根据所述网络地址和所述主机地址,确定所述合法地址,并将所述合法地址返回至所述网关。2.如权利要求1所述的方法,其特征在于,所述判断所述网关是否为已标记网关,包括:查询预设的中继网关合法名单;基于所述网关是否出现在所述中继网关合法名单内,判断所述网关是否为已标记网关。3.如权利要求1所述的方法,其特征在于,如果所述网关为未标记网关,所述方法还包括:根据所述地址请求报文向所述网关返回临时地址,使得所述网关将所述临时地址转发至所述客户端,其中,所述客户端基于所述临时地址得到的访问权限有限。4.如权利要求3所述的方法,其特征在于,所述根据所述地址请求报文向所述网关返回临时地址,包括:根据所述网关确定网络地址对应的目标网段;从所述目标网段中确定所述临时地址,并将所述临时地址返回至所述网关。5.如权利要求1所述的方法,其特征在于,如果所述网关为未标记网关,所述方法还包括:在所述客户端获取所述临时地址之后,获取所述网关从所述客户端转发的验证信息;根据所述验证信息,对所述客户端进行身份验证;如果所述客户端通过身份...
【专利技术属性】
技术研发人员:张德奎,闫海伟,蒋驰,王旸,
申请(专利权)人:明阳产业技术研究院沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。